I am confident that the federal government can achieve its objective of strengthening and standardizing its IT security procedures throughout the public service (1620) [English] My optimism in our ability to meet our IT security objectives in
the context of the dynamically changing risk environment rests in the government's broad action plan, which includes the following four points: improving our monitoring and oversight activities, including the completion of the mid-term report in the weeks ahead and annual IT security self-assessments by departments and agencies; secondly, ensuring that GoC institutions take IT security risks into a
...[+++]ccount as part of their corporate risk profile; thirdly, requiring IT security action plans from government departments and agencies, signed by deputy ministers and heads of agencies, no later than summer 2005; and fourthly, supplementing the MITS with technical documentation as required.Je suis persuadée que le gouvernement canadien est en mesure d'atteindre son objectif de renforcer et de standardiser ses efforts envers la sécurité des technologi
es de l'information dans toute la fonction publique (1620) [Traduction] Mon optimisme à l'égard de notre capacité d'atteindre nos objectifs en ce qui a trait à la sécurité des TI, malgré l'évolution constante du contexte en matière de risque, repose sur le plan d'action global du gouvernement qui comprend les quatre volets suivants : améliorer nos activités de contrôle et de surveillance, ce qui comprend l'achèvement du rapport de mi-parcours dans les semaines à venir ainsi que
...[+++] les auto-évaluations de la sécurité des TI que doivent effectuer annuellement les ministères et organismes; assurer que les institutions gouvernementales prennent en considération les risques en matière de sécurité dans leur Cadre de gestion intégrée du risque; exiger que les ministères et organismes gouvernementaux élaborent des plans d'action signés par les sous-ministres et les dirigeants des organismes, au plus tard à l'été 2005; ajouter de la documentation technique à la norme de gestion de la sécurité des technologies de l'information, au besoin.
